感谢你帮助这个仓库保持安全。
当前仓库未维护独立的版本支持矩阵。
如无特殊说明,安全修复默认以默认分支上的最新内容为准。
如果你发现了安全问题,请不要先公开披露完整细节。
建议按以下顺序处理:
- 优先使用平台提供的私密安全报告能力,例如 GitHub Security Advisory
- 如果仓库尚未启用私密安全通道,请先联系维护者,再决定披露方式
- 在问题未确认和未修复前,不要公开可直接利用的细节、脚本或完整复现步骤
- 涉及的文件或目录
- 风险类型
- 触发条件
- 影响范围
- 复现步骤
- 可能的修复建议
维护者通常会在确认问题后:
- 先判断是否可复现
- 再评估影响范围与修复优先级
- 修复后再决定公开披露内容
当前仓库未提供单独的安全联系邮箱,也未在仓库中声明 SLA。
如果你准备正式开源,建议补充:
- 私密安全反馈入口
- 维护版本范围
- 漏洞披露时机说明